Nowa wersja pakietu Kaspersky Total Security została wydana kilka miesięcy temu. Podobnie jak poprzednia, której recenzja pojawiła się w Dzienniku Internautów, jest promowana jako rozwiązanie wieloplatformowe (multi-device).

Aby móc zarządzać oprogramowaniem na wszystkich swoich komputerach, smartfonach itp., użytkownik musi założyć konto w serwisie My Kaspersky, zapoznając się wcześniej z Oświadczeniem o ochronie prywatności. Dostępne narzędzia różnią się w zależności od systemu, co może być rozczarowujące dla osób, które liczą na identyczne zabezpieczenia dla wszystkich platform.

• Windows może być chroniony za pomocą pakietu Kaspersky Total Security, a także aplikacji Kaspersky Password Manager oraz Kaspersky Safe Kids;
• OS X - przy pomocy programów Kaspersky Internet Security for Mac, Kaspersky Password Manager oraz Kaspersky Safe Kids;
• Android - przy pomocy programów Kaspersky Internet Security for Android, Kaspersky Password Manager oraz Kaspersky Safe Kids;
• iOS - przy użyciu aplikacji Kaspersky Password Manager oraz Kaspersky Safe Kids, a także bezpłatnej przeglądarki Kaspersky Safe Browser dostępnej w sklepie Apple App Store;
• Windows Phone - przy użyciu bezpłatnej przeglądarki Kaspersky Safe Browser dostępnej w sklepie Windows Phone Store.

Sama przetestowałam pakiet w systemie Windows 7 Home Premium na trochę już wysłużonym sprzęcie (procesor Intel Core 2 Duo E7300, 3 GB pamięci RAM, dysk twardy o pojemności 1 TB). Sprawdziłam też, jak się sprawuje jego mniej rozbudowana wersja - Kaspersky Internet Security - w systemie Windows 10 Home na laptopie o nieco lepszych parametrach (Intel Core i7-4500U, 8 GB RAM-u, dysk o takiej samej pojemności). Zauważalnych różnic w działaniu nie odnotowałam.

Funkcje ochrony oferowane przez obie wersje multi-device są identyczne. Kaspersky Total Security - co częściowo widać na powyższych zrzutach ekranu - umożliwia ponadto szyfrowanie danych, ich nieodwracalne usuwanie, tworzenie kopii zapasowych oraz zarządzanie hasłami. Zawiera też wersję premium narzędzia Kaspersky Safe Kids, nieobecnego w poprzedniej edycji pakietu, a poszerzającego możliwości kontroli rodzicielskiej.

Tym, których interesuje opis podstawowych funkcji programu, proponuję zajrzeć do mojej recenzji z zeszłego roku - ich działanie się nie zmieniło. Tutaj chciałabym się skupić na mechanizmach, które dodano dopiero w tej wersji.

Nowe funkcje zwiększające ochronę prywatności

Zacznijmy od Surfowania incognito, które zapobiega gromadzeniu informacji identyfikacyjnych przez strony internetowe i współpracuje z obiema przeglądarkami Microsoftu, Firefoksem oraz Google Chrome. Niby nic nowego, bo każda z wymienionych przeglądarek jest wyposażona w tryb incognito, zwany też trybem prywatnym. Przypomnijmy sobie jednak, jak ten tryb działa. Otóż pozwala przeglądać internet bez zapisywania na urządzeniu użytkownika śladów jego aktywności (czyli historii, ciasteczek itp.), ale nie przeciwdziała zbieraniu danych przez skrypty śledzące zamieszczone na odwiedzanych stronach. To, co oferuje testowany antywirus, przypomina raczej funkcję Do Not Track, również obecną w przeglądarkach, ale tam niekonfigurowalną. Nazwa jest więc myląca, w dodatku na niekorzyść Kaspersky Lab.

Aby skonfigurować tę funkcję w antywirusie, trzeba kliknąć zębate kółko w lewym dolnym rogu okna i w Ustawieniach wybrać sekcję Ochrona, gdzie znajduje się Surfowanie incognito - z pozoru włączone, ale wystarczy przejść dalej, by przekonać się, że domyślnym ustawieniem jest Wykrywaj żądania bez blokowania. Można to oczywiście zmienić i dostosować do swoich potrzeb, co pokazują zrzuty ekranu.

Na uwagę zasługuje też Kontrola zmian w systemie, której nie należy mylić z Kontrolą systemu pozwalającą na wycofanie zmian dokonanych przez szkodliwe oprogramowanie. Zadaniem nowo wprowadzonej funkcji jest zapobieganie instalacji potencjalnie niechcianych dodatków, np. pasków narzędzi, które niekiedy towarzyszą darmowym aplikacjom. Moduł jest kompatybilny z przeglądarkami Microsoftu, Firefoksem i Google Chrome.

Ta funkcja również jest domyślnie wyłączona - można ją aktywować w Ustawieniach po wybraniu sekcji Ochrona. Kliknięcie w przełącznik spowoduje, że użytkownik będzie otrzymywać powiadomienia o każdej próbie wprowadzenia niekorzystnych zmian w systemie. Przechodząc dalej, można zaznaczyć opcję Blokuj zmiany automatycznie.

Funkcja Dostęp do kamery internetowej doczekała się uaktualnienia, ale skorzystają na tym tylko posiadacze kamer Microsoftu i Logitechu (listę obsługiwanych modeli można znaleźć na stronie pomocy technicznej). Użytkownicy laptopów z wbudowaną kamerą mogą obejść się smakiem. Jak widać na powyższym zrzucie ekranu, także tę funkcję można skonfigurować w Ustawieniach, wybierając sekcję Ochrona. Należy przy tym pamiętać, że antywirus nie będzie kontrolować danych audio z mikrofonu kamery internetowej, jeśli jakaś aplikacja zechce uzyskać do nich dostęp niezależnie od danych wideo.

Warto też wspomnieć o poprawionym Kreatorze czyszczenia śladów aktywności, który znajdziemy, klikając przycisk Narzędzia dodatkowe w głównym oknie programu i przechodząc do sekcji Ochrona prywatności. Używając tej funkcji, można usunąć historię odwiedzanych stron i zapytań do wyszukiwarek, pliki tymczasowe, ciasteczka, listę otwieranych dokumentów itp.

Przydatne rozwiązanie, ale tylko w teorii, bo Kaspersky Lab zignorował fakt, że użytkownicy przeglądarek Microsoftu nie stanowią w Polsce większości. Według serwisu gemiusRanking w ostatnim uwzględnionym tygodniu (18-24.07.2016) z Internet Explorera korzystało zaledwie 5,34% polskich internautów, z Edge jeszcze mniej, bo 1,61%. Dla porównania, Google Chrome używało w tym czasie 33,01% badanych, a Firefoksa - 24,10%. Tymczasem omawiane narzędzie nie jest kompatybilne z Chrome i Firefoksem, nie mówiąc już o mniej popularnych przeglądarkach.

Co ciekawe, wśród narzędzi dodatkowych można znaleźć funkcję Usuwanie zbędnych danych, która charakteryzuje się szerszym zakresem działania - widać to na poniższym zrzucie ekranu. Miejmy nadzieję, że pracując nad kolejną wersją pakietu, programiści Kaspersky Lab będą bardziej konsekwentni.

Poprawiamy domyślną konfigurację

Wróćmy do poruszonego na wstępie zagadnienia: czy użytkownik może czuć się bezpieczny, pozostając przy domyślnej konfiguracji antywirusa? Moim zdaniem tylko częściowo. O możliwości włączenia świeżo wprowadzonych funkcji już pisałam. Zobaczmy, co jeszcze można poprawić.

Proponuję zacząć od zmiany ustawień sieciowych. Nowa wersja Kaspersky Total Security - podobnie jak poprzednia - skanuje połączenia szyfrowane tylko na żądanie takich usług, jak Bezpieczne pieniądze, Kaspersky URL Advisor, Kontrola rodzicielska i Private Browsing. Wykonanie prostego testu z użyciem plików eicar dowodzi, że program nie sprawdza zawartości archiwów pobieranych za pośrednictwem protokołu HTTPS (wykrywa testowego wirusa dopiero przy próbie rozpakowania tych plików na dysku). Aby to zmienić, musimy przejść do Ustawień i w sekcji Dodatkowe wybrać Sieć. Tutaj należy zaznaczyć opcję Zawsze skanuj połączenia szyfrowane. W tym samym miejscu można także włączyć monitorowanie wszystkich portów sieciowych.

Producent ostrzega, że niektóre strony mogą stać się niedostępne po włączeniu skanowania połączeń szyfrowanych (m.in. Dropbox, Evernote, Facebook czy Skype). Sama nie zetknęłam się z takim problemem.

Warto także w sekcji Dodatkowe odwiedzić zakładkę Zagrożenia i wykluczenia. Tu proponuję zaznaczyć opcję Wykrywaj pozostałe programy, które mogą zostać wykorzystane przez cyberprzestępców do uszkodzenia komputera oraz danych osobistych. Antywirus zacznie wtedy wykrywać programy należące do kategorii riskware, które np. rejestrują klawisze naciskane przez użytkownika albo umożliwiają zdalny dostęp do komputera.

Odrębną kwestią jest korzystanie (bądź rezygnacja) z ochrony w chmurze. Do plusów tego rozwiązania należy szybsze reagowanie programu na nowe zagrożenia. Wiąże się to jednak z przesyłaniem dużej ilości danych na serwery producenta. Szczegółowych informacji na ten temat dostarcza Oświadczenie Kaspersky Security Network, które należy zaakceptować przed aktywowaniem usługi. Ta szczegółowość może zjeżyć włos na głowie, ale wolę to niż zwięzłe stwierdzenia innych firm o zbieraniu tylko niezbędnych danych bez ich wyliczania - może się kiedyś okazać, że przetwarzają one tyle samo danych co Kaspersky Lab, tylko się tym nie chwalą.

Korzystanie z KSN jest opcjonalne. Użytkownik, który nieopatrznie włączył usługę podczas instalacji programu, może ją później bez problemu zdezaktywować (i na odwrót). Aby tego dokonać, należy w Ustawieniach wybrać sekcję Dodatkowe i znaleźć zakładkę Połączenie z usługami sieciowymi Kaspersky Lab. Tutaj klikamy w odpowiedni przycisk - Włącz albo Wyłącz.

Jak zwykle zachęcam do samodzielnego testowania i dzielenia się uwagami w komentarzach. Tym, którzy chcieliby mnie przekonać, że rosyjskie pochodzenie antywirusa ma istotne znaczenie dla bezpieczeństwa użytkowników, polecam dwa artykuły redaktorów Zaufanej Trzeciej Strony: Czy Kaspersky pracuje dla rosyjskiego FSB i co z tego wynika dla użytkownika oraz Kaspersky oskarżony o sabotaż, lecz jakichkolwiek dowodów brak.